Linux中國
密碼修改最佳實踐
NIST 最近發表了四卷 SP800-63b 數字身份指南。除此之外,它還對密碼提供三個重要的建議:
- 不要再糾結於複雜的密碼規則。它們使密碼難以記住。因為人為的複雜密碼很難輸入,因此增加了錯誤。它們也沒有很大幫助。最好讓人們使用密碼短語。
- 停止密碼到期。這是我們以前使用計算機的一個老的想法。如今不要讓人改變密碼,除非有泄密的跡象。
- 讓人們使用密碼管理器。這就是處理我們所有密碼的方式。
作者簡介:
自從 2004 年以來,我一直在博客上寫關於安全的文章,以及從 1998 年以來我的每月訂閱中也有。我寫書、文章和學術論文。目前我是 IBM Resilient 的首席技術官,哈佛伯克曼中心的研究員,EFF 的董事會成員。
via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
作者:Bruce Schneier 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!